2021-技能大賽-信息安全管理與評估-DCN 設備總結 (上)-任務一網絡設備路由配置篇

---

author：leadlife

time：2022/3/11

知識星球：LeadlifeSec

技術交流 QQ 群：775454947

賽題基本信息

選取賽題

《2021年全國職業院校技能大賽高職組“信息安全管理與評估”賽項任務書4》

搭建部分賽項信息

加上滲透任務總共? 270 分鐘

競賽階段任務階段競賽任務競賽時間分值

第一階段：平臺搭建	任務1	網絡平臺搭建	270分鐘	60
第一階段：安全設備配置防護	任務2	網絡安全設備配置與防護	270分鐘	240

賽項需注意的內容

本次大賽，各位選手需要完成三個階段的任務，==其中第一個階段需要按裁判組專門提供的U盤中的“XXX-答題模板”提交答案。==第二、三階段請根據現場具體題目要求操作。

選手首先需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx用具體的工位號替代），賽題第一階段所完成的“XXX-答題模板”放置在文件夾中。

例如：08工位，則需要在U盤根目錄下建立“GW08”文件夾，并在“GW08”文件夾下直接放置第一個階段的所有“XXX-答題模板”文件。

特別說明：只允許在根目錄下的“GWxx”文件夾中體現一次工位信息，不允許在其他文件夾名稱或文件名稱中再次體現工位信息，否則按作弊處理。

網絡拓撲圖

IP 地址規劃表

設備初始化信息表

賽題解析

任務一要求

題號網絡需求

1	根據網絡拓撲圖所示，按照IP地址參數表，對FW的名稱、各接口IP地址進行配置。
2	根據網絡拓撲圖所示，按照IP地址參數表，對RS的名稱進行配置，創建VLAN并將相應接口劃入VLAN。
3	根據網絡拓撲圖所示，按照IP地址參數表，對RS各接口IP地址進行配置。
4	根據網絡拓撲圖所示，按照IP地址參數表，對WS的各接口IP地址進行配置。
5	根據網絡拓撲圖所示，按照IP地址參數表，對NETLOG的名稱、各接口IP地址進行配置。
6	根據網絡拓撲圖所示，按照IP地址參數表，對WAF的名稱、各接口IP地址進行配置。

任務一操作

FW 端口聚合-WS 端口聚合

題目

根據網絡拓撲圖所示，按照IP地址參數表，對FW的名稱、各接口IP地址進行配置。

分析

FW 與 WS 存在雙接口直連，可以推測出為 “端口聚合”

說一下本人觀點：不推薦全部使用 Cli 操作 FW 之類的設備，除非 GUI Web 界面實在操蛋

步驟

• 操作 IP 地址
• 修改 FW 名稱
• 操作端口聚合
• (對應 WS 也需要操作端口聚合，可以不在該題目要求截圖中，若評分標準不涉及)

命令

codeexplanation

hostname	設置設備名稱
int aggregate[num]	對應端口聚合
lcap enable	開啟 lcap 動態協商，否則后期會是強制模式，即使放行策略也無法通信

操作

FW

DCFW-1800# configure DCFW-1800(config)# hostname FW FW(config)# FW(config)# interface aggregate1 FW(config-if-agg1)# ip add 0.0.0.0/0 FW(config-if-agg1)# lacp enable FW(config-if-agg1)# no shutdown FW(config-if-agg1)# exit FW(config)# int aggregate1.9 FW(config-if-agg1.9)# zone trust FW(config-if-agg1.9)# ip add 9.0.0.1/30 FW(config-if-agg1.9)# no shutdown FW(config-if-agg1.9)# exit FW(config)# interface aggregate1.91 FW(config-if-agg1.91)# zone untrust FW(config-if-agg1.91)# no shutdown FW(config-if-agg1.91)# ip add 10.0.0.1/30 FW(config-if-agg1.91)# exit FW(config)# interface ethernet0/1 FW(config-if-eth0/1)# aggregate aggregate1 FW(config-if-eth0/1)# int e0/2 FW(config-if-eth0/2)# aggregate aggregate1 FW(config-if-eth0/2)# end

然后查看 GUI Web 應該是如此

然后我們需要在 FW 上創建任意端口放心通信的一個策略

我們仍然會去 WS 上也開啟相對應的 Channel

WS

DCWS-6028(config)#hostname WS WS(config)#int vlan 9 WS(config-if-vlan9)#ip add 9.0.0.2 255.255.255.252 WS(config-if-vlan9)#no shutdown WS(config-if-vlan9)#exit WS(config)#int vlan 91 WS(config-if-vlan91)#ip add 10.0.0.2 255.255.255.252 WS(config-if-vlan91)#no shutdown WS(config-if-vlan91)#exit WS(config)#port-group 1 WS(config)#int e1/0/1-2 WS(config-if-port-range)#no shutdown WS(config-if-port-range)#switchport mode trunk WS(config-if-port-range)#port-group 1 mode active WS(config-if-port-range)#end

最后若完成成功，則能使 WS Ping 通 FW

WS#ping 9.0.0.1 Sending 5 56-byte ICMP Echos to 9.0.0.1, timeout is 2 seconds. !!! Success rate is 100 percent (3/3), round-trip min/avg/max = 0/0/0 msWS#ping 10.0.0.1 Sending 5 56-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds. !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 m

RS VLAN 加入與 Trunk or native

題目

根據網絡拓撲圖所示，按照IP地址參數表，對RS的名稱進行配置，創建VLAN并將相應的 PC 接口劃入VLAN。 根據網絡拓撲圖所示，按照IP地址參數表，對RS各接口IP地址進行配置。

分析

RS 與 WS 互聯，我們需要注意無線管理 VLAN 與通信 VLAN

無線管理 VLAN 需要被 Native

步驟

修改 CS6200 交換機名稱為 RS

添加對應 VLAN 與 IP add

操作管理 VLAN 與通信 VLAN

命令

codeexplanation

switchport trunk native vlan 101	native vlan，使得該 vlan 穿越干道不被 tag 標記

操作

這里之所以要 Trunk e1/0/1 口，原因為：與 WS 相互連需要管理 VLAN 通信

CS6200-28X-EI>enable CS6200-28X-EI# CS6200-28X-EI#config terminal CS6200-28X-EI(config)#hostname RS RS(config)#vlan 100-101 RS(config)#vlan 40 RS(config-vlan40)#int vlan 100 RS(config-if-vlan100)#ip add 192.168.100.254 255.255.255.0 RS(config-if-vlan100)#no shutdown RS(config-if-vlan100)#int vlan 101 RS(config-if-vlan101)#ip add 192.168.101.1 255.255.255.0 RS(config-if-vlan101)#no shutdown RS(config-if-vlan101)#int vlan 40 RS(config-if-vlan40)#ip add 172.16.40.1 255.255.255.192 RS(config-if-vlan40)#no shutdown RS(config-if-vlan40)#int e1/0/1 RS(config-if-ethernet1/0/1)#switchport mode trunk RS(config-if-ethernet1/0/1)#switchport trunk allowed vlan 100;101;40 RS(config-if-ethernet1/0/1)#switchport trunk native vlan 101 RS(config-if-ethernet1/0/1)#end

WS 基礎配置

題目

根據網絡拓撲圖所示，按照IP地址參數表，對WS的各接口IP地址進行配置。

分析

我們需要注意到相應 PC 業務 VLAN 需要 ACCESS ，并在與 RS 相連接的端口 Trunk 放行所有有關設備的流量

步驟

配置各個 VLAN 與 IP

操作相應 VLAN ACCESS

操作與 RS 相連接的端口 Trunk

操作

WS#config WS(config)#vlan 51 WS(config-vlan51)#vlan 52 WS(config-vlan52)#vlan 10 WS(config-vlan10)#vlan 20 WS(config-vlan20)#vlan 30 WS(config-vlan30)#vlan 50 WS(config-vlan50)#vlan 100 WS(config-vlan100)#int vlan 51WS(config)#int vlan 51 WS(config-if-vlan51)#ip add 10.0.0.10 255.255.255.252 WS(config-if-vlan51)#no shutdown WS(config-if-vlan51)#int vlan 52 WS(config-if-vlan52)#ip add 172.16.100.1 255.255.255.0 WS(config-if-vlan52)#no shutdown WS(config-if-vlan52)#int vlan 10 WS(config-if-vlan10)#ip add 172.16.10.1 255.255.255.0 WS(config-if-vlan10)#no shutdown WS(config-if-vlan10)#int vlan 20 WS(config-if-vlan20)#ip add 172.16.20.1 255.255.255.128 WS(config-if-vlan20)#no shutdown WS(config-if-vlan20)#int vlan 30 WS(config-if-vlan30)#ip add 172.16.30.1 255.255.255.192 WS(config-if-vlan30)#no shutdown WS(config-if-vlan30)#int vlan 50 WS(config-if-vlan50)#ip add 172.16.50.1 255.255.255.252 WS(config-if-vlan50)#no shutdown WS(config-if-vlan50)#int vlan 100 WS(config-if-vlan100)#ip add 192.168.100.1 255.255.255.0 WS(config-if-vlan100)#no shutdown WS(config-if-vlan100)#int e1/0/1 WS(config-if-ethernet1/0/1)#switchport mode trunk WS(config-if-ethernet1/0/1)#exit WS(config)#interface e1/0/20 WS(config-if-ethernet1/0/20)#switchport mode trunk Set the port Ethernet1/0/20 mode Trunk successfully WS(config-if-ethernet1/0/20)#switchport trunk allowed vlan 9;10;20;30;50;51;52;91;100 WS(config-if-ethernet1/0/20)#end WS#show ip int b Index Interface IP-Address Protocol 11009 Vlan9 9.0.0.2 up 11010 Vlan10 172.16.10.1 up 11020 Vlan20 172.16.20.1 up 11030 Vlan30 172.16.30.1 up 11050 Vlan50 172.16.50.1 up 11051 Vlan51 10.0.0.10 up 11052 Vlan52 172.16.100.1 up 11091 Vlan91 10.0.0.2 up 11100 Vlan100 192.168.100.254 up 17500 Loopback 127.0.0.1 up

NetLog 基礎配置

題目

根據網絡拓撲圖所示，按照IP地址參數表，對NETLOG的名稱、各接口IP地址進行配置。

分析

我們需要注意，對 NETLOG 的名字要修改，我們需要進入到 Console 控制中操作

admin[LAB]# hostname NETLOG

其他照常操作即可

步驟

進入 Netlog Web GUI 界面 系統信息 → 當前狀態 然后修改名稱

其他照常配置

操作

使用 IE 瀏覽器進入 Web 管理界面，操作網絡配置 → 網絡接入 → 以太網卡接入 配置 IP

WAF 基礎配置

與 Netlog 操作差不多這里不多贅述，直接放圖

操作

配置 → 網絡配置 → 高級網絡配置

ncs.com/WAF 配置-1.PNG)]

創建好后編輯然后創建 IP

總結

以上是生活随笔為你收集整理的2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。